В современном криптомире, где технологии развиваются с головокружительной скоростью, появляются не только новые возможности, но и угрозы. Одной из таких угроз стала масштабная комбинация искусственного интеллекта, дезинформации и умелых мошеннических схем, которая позволила злоумышленникам похитить более миллиона долларов с кошельков криптопользователей. Основным инструментом преступников стали якобы "прибыльные" торговые боты, реализованные через вредоносные смарт-контракты, распространяемые посредством искусственно сгенерированных видеороликов на платформе YouTube. Обман был тщательно продуман и масштабирован с привлечением современных технологий. Использование AI позволило мошенникам создавать реалистичные и убедительные аватары с синтезированным голосом, что значительно снижало затраты на производство контента.
Видео, запущенные на давно созданных и "заслуживающих доверия" аккаунтах YouTube, демонстрировали подробные инструкции по установке и запуску торговых ботов, которые, как утверждалось, способны обеспечивать стабильную прибыль за счет арбитражных сделок и использования возможностей MEV (maximal extractable value) - сложного финансового механизма в блокчейн-транзакциях. Однако за этими высокотехнологичными обещаниями скрывалась коварная ловушка. Смарт-контракты, которые пользователи копировали и запускали через платформу Remix, вместо обещанной прибыли перераспределяли все внесённые средства на адреса злоумышленников. Для сокрытия реального адреса и усложнения отслеживания полицейскими и аналитическими службами, преступники применяли сложные методы обфускации кода. Среди них были операции XOR, преобразование из десятеричного формата в шестнадцатеричный, что маскировало адреса злоумышленников и затрудняло идентификацию.
Основной жертвой мошенников стала один из наиболее удачных адресов - 0x8725...6831, с которого было выведено около 244.9 ETH, что эквивалентно примерно 902 тысячам долларов на момент совершения операций.
Значительное количество транзакций было связано с видео, снятым аккаунтом под именем @Jazz_Braze, который до сих пор доступен на YouTube и насчитывает более 387 тысяч просмотров. Эти цифры свидетельствуют о широкой аудитории, которая доверилась "советам" и попалась на уловку мошеннической схемы. По словам исследователей из SentinelLABS, жертвы вводили средства в смарт-контракты и запускали функцию Start(). При этом владельцем и мошенником выступали одновременно аккаунты пользователей и тайный атакующий EOA (externally owned account), что позволяло злоумышленникам выводить деньги независимо от действий владельца. Даже если пользователь не запускал основную функцию, существовали механизмы обратного вызова, которые автоматически переводили средства на кошельки злоумышленников.
Данная схема становится особенно опасной на фоне все еще растущего интереса к криптовалютам и автоматизированному трейдингу. Многие инвесторы и энтузиасты с недостаточным техническим опытом склонны доверять бесплатным решениям и туториалам, которые легко найти в интернете, что делает их уязвимыми. Обманщики ловко использовали не только видеоформат, но и manipulated comment sections - поддельные комментарии и отзывы, создавающие видимость подлинных успешных кейсов, усиливая доверие и стимулируя пользователей идти на риск. Причина такой уязвимости заключается также в том, что многие пользователи не обладают достаточными знаниями в области аудита и анализа смарт-контрактов, не говоря уже о продвинутом понимании безопасности в DeFi. Даже код, развернутый на тестовых сетях, иногда подвергается нападениям, если он не прошёл тщательную проверку.
В результате злоумышленники применяют свои тактики повторно, адаптируя их под разные блокчейн-сети, что значительно расширяет круг потенциальных жертв. Специалисты SentinelLABS настоятельно рекомендуют воздерживаться от использования бесплатных ботов, распространяемых через социальные сети и не прошедших проверку, а также никому не доверять инструкции, полученные случайно или из непроверенных источников. Крайне важно проводить глубокий аудит смарт-контрактов, понимать, что и как работает, и избегать запуска кода, предназначенного для автоматизированных финансовых операций без достаточного технического контроля. Этот инцидент подчеркивает необходимость повышения криптообразования среди пользователей и призывает платформы, такие как YouTube, принимать более активные меры по борьбе с использованием своих сервисов в мошеннических схемах, особенно учитывая прогресс в области генеративного ИИ, который становится инструментом как для создания контента, так и для манипуляций. Вместе с быстрым ростом цифровых финансов и расширением криптовалютного рынка появляется и возросшая ответственность каждого участника экосистемы.
Более тщательное информирование, развитие навыков безопасности и бдительность помогут снизить риски и противостоять новым видам угроз, которые, как показывают последние события, становятся всё более изощрёнными и масштабными. Мошеннические схемы с использованием AI-генерируемого контента и продвинутой технической маскировки требуют коллективных усилий для выявления и предотвращения ущерба для миллионов пользователей по всему миру. .
